【2026年】Nottaは危険？情報漏洩・中国製・AI学習の真相＆必須設定7つ

便利なAI文字起こしツールを使いたいと思っても、セキュリティ面が気になって導入に踏み切れないですよね。

そんなNottaの安全性に対する疑問を、実際にNottaを含めたさまざまなAIツールを業務で活用している筆者が徹底的に検証しました。

この記事では、Nottaの情報漏洩リスクの真相から、安全に使うための必須設定まで、すべてを網羅的に解説します。

この記事を最後まで読めば、Nottaのセキュリティレベルを正しく理解し、情報漏洩を防ぐ設定を完了させた上で、不安なく圧倒的な業務効率化を実現できるようになりますよ。

さらに、万が一のリスクを極限まで減らすための「3つの必須設定」も図解入りで解説するので、PCが苦手な方でも迷わず設定可能です。

Nottaで情報漏洩は過去に起きた？事件の有無を徹底調査

まず結論から言うと、Nottaのサービスから過去に大規模な情報漏洩のインシデントが発生したという事実はありません。

ぶっちゃけ、過去に情報漏洩のインシデントはあったの？

インターネット上や公式のニュースリリースを徹底的に調査しましたが、Nottaのサーバーから外部へ顧客データが流出したという事件は確認できませんでした。

近年、多くのクラウドサービスで不正アクセスやデータ流出が問題になっています。

しかしNottaはサービス開始以来、顧客の音声データや文字起こしテキストなどの機密情報を強固に守り続けています。

ネット上の「危険」「怪しい」という口コミの出所は？

過去に事件がないにもかかわらず、なぜ検索窓に「Notta 情報漏洩」「Notta 危険」といったキーワードが出てくるのでしょうか。

調査の結果、これらの口コミは実際の被害報告ではなく、「AIツールに対する漠然とした不安」から来ていることがわかりました。

具体的には、「他社の文字起こしツールでAIのデータ学習が問題になったニュース」を見たユーザーが、「もしかしてNottaも危ないのでは」と心配して検索しているケースがほとんどです。

中国系の噂は本当？Nottaの運営会社の信頼性をチェック

Nottaの安全性を調べる際によく目にするのが、「運営会社が中国系だから不安」という声です。

この噂の真相と、実際のデータ管理体制について解説します。

運営会社が中国ってマジ？日本の会社じゃないの？

Nottaを提供しているのは、日本に本社を置く「Nottaguild株式会社（旧：株式会社NICE GLOBAL）」です。

サービスの開発や企画はグローバルな体制で行われていますが、運営の主体は日本法人です。

一部の出資・資金調達元に海外（中国など）の会社が含まれていることから、「中国系企業＝情報が抜かれるのでは」というイメージを持つ人もいるようです。

データはどこでどうやって保管されてるの？

運営会社以上に重要なのが「データがどこに保存されているか」です。

Nottaを利用する日本のユーザーのデータは、日本国内（東京）のAWS（Amazon Web Services）データセンターに保存されています。

AWSは世界中の金融機関や政府機関も利用する最高レベルのクラウドサービスなので、データが海外の怪しいサーバーに送られるようなことはありません。

なぜNottaは安全と言える？情報漏洩を防ぐ3つの強力な理由

ここからは、Nottaが企業の機密情報を扱う上でも「安全だ」と断言できる客観的な理由を3つに分けて解説します。

上司や情シスを説得する際の材料としてそのまま使えますよ。

理由1. AWSの国内データセンターで暗号化されてるって本当？

前述の通り、Nottaのデータは世界最高峰のセキュリティを誇るAWS上で管理されています。

Nottaでは、以下の2つのタイミングで常にデータを暗号化しています。

• 通信時の暗号化（TLS 1.2）：スマホやPCからNottaにデータを送る経路を保護
• 保存時の暗号化（AES-256）：サーバーに保存された生データを保護

万が一、悪意のあるハッカーがクラウドサーバーに侵入したとしても、そこにあるのは解読不可能な暗号の塊だけ。

データの中身（会議の内容や個人情報）が漏洩することは実質的にあり得ません。

理由2. 国際的なセキュリティ認証（SOC2など）って何がすごいの？

Nottaの安全性を証明する最大の武器が、国際的なセキュリティ認証（SOC2 Type2 と ISO27001）を取得していることです。

SOC2（米国公認会計士協会が定めるセキュリティ基準）やISO27001（ISMS：情報セキュリティマネジメントシステム）は、会社が「うちは安全です」と自称しているだけでは絶対に取れません。

第三者の厳しい監査機関が、数ヶ月にわたって会社の内部システムや運用ルールを徹底的にチェックして、初めて与えられるものです。

理由3. アシュアード（Assured）の評価を受けているってどういうこと？

企業で新しいITツールを導入する際、情シス部門が一番嫌がるのが「安全性の確認作業（セキュリティチェックシートの記入など）」です。

Nottaは、クラウドセキュリティ評価プラットフォームである「Assured（アシュアード）」にセキュリティ対策状況を公開しています。

情シス部門はAssuredの画面を見るだけでNottaのセキュリティレベルが自社の基準を満たしているか一目で判断できるため、導入に向けた社内の稟議が圧倒的にスムーズに進みます。

NottaがAI学習に会話データを使うって本当？真相を解説

情報漏洩と同じくらい心配なのが、「機密会議の音声がAIに学習されてしまい、他の会社のユーザーに回答として出力されてしまうのでは」という二次利用のリスクです。

Claude3（要約AI）が勝手にデータを学習する心配はない？

Nottaでは、文字起こしテキストから自動で議事録を作成する要約機能に、米国Anthropic社の「Claude 3」を採用しています。

結論から言うと、この要約AI（Claude 3）がユーザーのデータを学習に利用することは一切ありません。

API経由で送信されたテキストは要約処理のためだけに使われ、モデルの精度向上にデータが盗まれる心配はないので安心してください。

Notta独自の音声認識エンジンはデータを使ってるの？

一方で、音声を文字に変換する「音声認識エンジン」の側では、少し注意が必要です。

Nottaの規約によると、音声認識の精度を向上させる目的で、第三者パートナーがユーザーの音声データを匿名化した上で一部利用する可能性があるとされています。

ただし、これも設定で完全にブロックすることが可能。次のセクションで紹介する「AI学習オフ設定」を行うことで、一切のデータをAI学習から守れます。

NottaのAI学習をオフにする設定方法【無料/有料の違い】

結論：Nottaの設定画面から、誰でも数クリックでAI学習をオフにできます。ただし、無料プランと有料プランでは設定できる範囲が異なるので、自分のプランで何ができるか把握しておくことが大切です。

AI学習をオフにする手順は次の5ステップです。①Nottaにログイン →②右上のアカウントアイコンから「設定」をクリック →③「プライバシー」または「AI設定」タブを開く →④「AI学習にデータを利用する」のチェックを外す →⑤保存ボタンをクリック。これで以降の録音データはAI学習に使われなくなります。

無料プランで設定をオフにしても、音声認識エンジンの一部利用は残る点に注意が必要です。完全に防ぎたい場合は、エンタープライズプラン（要問い合わせ）の検討が現実的な選択肢になります。

Nottaで情報漏洩を防ぎ、安全性を高める3つの必須設定

Notta自体のセキュリティが強固でも、ユーザー側の設定ミスで情報が漏れてしまっては元も子もありません。

ここでは安全性を最大化するために必ずやるべき「3つの必須設定」を解説します。

設定1. AIデータ学習をオフにする全手順！ここだけは絶対やろう

Nottaの機能を完全にコントロールしてAIへのデータ提供を遮断するための設定です。

この設定をオフにすることで、ワークスペース全体でAI要約などの機能が制限され、意図しないデータのやり取りを根本から防ぐことができます。

「機密情報を扱うときだけオフにする」といった柔軟な運用がおすすめです。

設定2. 共有リンクにパスワードと有効期限をかける方法

Nottaの文字起こしデータは、URLを発行して外部の人（取引先や社内メンバー）に共有できる便利な機能があります。

しかしこのURLが誰かに転送されてしまうと、部外者に情報が漏れるリスクがあります。

これを防ぐため、共有リンクを発行する際は必ず「パスワード保護」と「有効期限」を設定しましょう。

設定3. ワークスペースの権限管理を厳格にする

チーム（法人・ビジネス）でNottaを利用する場合、複数のメンバーが同じワークスペースに入ることになります。

ここで「誰でもすべての議事録を見られる」状態にしておくのは非常に危険。

管理者は、メンバーごとに閲覧できるフォルダや編集権限を細かく制限しましょう。

Nottaの無料プランと有料プランでセキュリティはどう違う？

Nottaには無料のフリープランと、有料のプレミアム（個人向け）・ビジネス（チーム向け）プラン等があります。

プランによってセキュリティレベルに違いはあるのでしょうか。

無料プランでも情報漏洩の心配はないの？

ご安心ください。

無料プランであっても、データ保存時の暗号化（AES-256）や通信時の暗号化（TLS1.2）といった基礎的なセキュリティレベルは有料プランと全く同じです。

「無料だからデータが抜き取られやすい」といったことは一切ありません。

有料プランにするべきセキュリティ上のメリットはある？

セキュリティの基礎部分は同じですが、チームで利用する場合は有料の「ビジネスプラン」を選ぶことで安全性がさらに高まります。

ビジネスプランでは前述の「ワークスペースの権限管理」が細かく設定できるようになるほか、メンバーの追加・削除が一元管理できます。

会社で使うなら、誰がどのデータにアクセスできるかを管理者が把握できるビジネスプランが必須と言えるでしょう。

Nottaの「エンタープライズプラン」ならAI学習なしで完全防御？

機密性の高い情報を日常的に扱う大企業や専門職の方にとって、最強の選択肢となるのが「エンタープライズプラン」です。

エンタープライズプランって通常プランと何がどう違うの？

エンタープライズプランの最大の特徴は、最初から「AI学習が一切行われない（学習なし）」状態が保証されている点です。

通常のプランでも設定でAI学習をオフにできますが、エンタープライズプランなら音声データや文字起こし結果がサーバーに学習用として残らず、完全にメモリ上で処理されて即座に破棄される仕組みになっています。

情報漏洩リスクを「物理的にゼロ」に近づけることができるプランです。

個人事業主やフリーランスでも申し込めるの？

エンタープライズプランは基本的に法人向け（多数のライセンス契約前提）のプランとなっており、詳細な料金は問い合わせ必須の個別見積もりです。

そのため、個人事業主やフリーランスの方が手軽に契約するのは少しハードルが高いかもしれません。

大手企業も使ってる？導入事例から見るNottaの信頼性

ここまで仕組みを解説してきましたが、「実際にどんな会社が使っているのか」が一番の説得材料になりますよね。

セキュリティに厳しい金融機関や大企業も導入してるの？

Nottaは現在、上場企業を含む多数の大手企業に導入されています。

公式サイトの導入事例を見ると、情報管理に極めて厳しいIT企業やコンサルティングファーム、教育機関など、さまざまな業界で活用されていることがわかります。

厳しい法的なコンプライアンスや独自のセキュリティ基準を持つこれらの企業が導入に踏み切っていることは、Nottaの安全性を裏付ける何よりの証拠です。

会社の情シスや上司に導入を説得するにはどう言えばいい？

もし上司に「AIツールは情報漏洩が怖いからダメだ」と言われたら、以下の3つのポイントを伝えてみてください。

• SOC2とISO27001という国際セキュリティ認証を取っているので、安全基準は世界レベルです
• データは日本のAWSサーバーに暗号化して保存されます。中国のサーバーではありません
• AI要約には学習されない旨が公式に明記されています。また機能制限設定で完全に遮断できます

さらに「Assuredでセキュリティ評価が公開されているので、情シス部門にご確認いただけます」と添えれば、稟議はかなり通りやすくなるはずです。

Notta利用中に気をつけるべき情報漏洩リスク6つを完全網羅

Nottaのシステム自体は安全でも、私たちユーザーの「使い方」によって情報が漏洩してしまうケースがあります。

意外とやってしまいがちなNG行動を2つ紹介します。

リスク1. クラウドにデータを預ける構造的リスク

クラウドサービスを使う以上、データはNotta社のサーバー上に保管されます。これは便利な反面、サーバー側のシステム障害や万が一の不正アクセスを完全にゼロにはできません。AI議事録ツール全般に共通する構造的なリスクです。

ただしNottaはAWSの国内データセンターを採用し、AES-256などの強固な暗号化技術で多層的に守られています。社員が自分のPCに音声ファイルを保存しておくよりも、むしろクラウド側の方が物理的・技術的に安全という調査結果もあります。「クラウド＝危険」というイメージは、実は古い感覚なのです。

リスク2. 音声データがAI学習に使われる可能性

無料プランや一般的な有料プランでは、音声データの一部がAI精度向上のために学習素材として活用される可能性があります。これは多くのAIサービスに共通する仕様ですが、機密会議や顧客情報を扱う場合は注意が必要です。

対策はシンプルで、設定画面から「AI学習オフ」を有効化するか、エンタープライズプランを選ぶこと。これだけでこのリスクはほぼゼロに抑えられます。後ほど解説する3つの必須設定の一つに含まれていますので、必ず確認しておきましょう。

リスク3. 共有リンクの設定ミスで社外に漏れるパターン

作成した文字起こしデータを共有リンクで他者に渡す機能がありますが、アクセス権限設定を「公開」のまま放置すると、URLを知っている誰でも閲覧可能になってしまいます。検索エンジンに拾われる事例も実際に報告されています。

共有時は必ず「パスワード保護」と「有効期限」の両方を設定しましょう。社外への共有が不要な場合は、ワークスペース内メンバー限定の共有に切り替えるのが最も安全です。共有後は権限の定期的な棚卸しも忘れずに。

リスク4. フリーWi-Fiで機密会議の音声をアップするのは危険？

カフェや空港などの無料Wi-Fi（公衆無線LAN）を使って、Nottaのスマホアプリから会議の音声をアップロードするのは非常に危険です。

暗号化されていないWi-Fiを使うと、通信の内容を悪意のある第三者に盗聴されるリスクがあります。

Nottaとの通信自体はTLS1.2で保護されていますが、なるべく機密情報を扱う際は会社の安全なネットワークや自身のスマートフォンのテザリングを利用しましょう。

リスク5. パスワードの使い回し、実は一番危なくない？

実はクラウドサービスにおける情報漏洩の原因でトップクラスに多いのが「他のサービスと同じパスワードを使い回していて、そこからアカウントを乗っ取られる」というケースです。

Notta専用の複雑なパスワードを設定するか、GoogleアカウントやApple IDを使った「シングルサインオン（SSO）」を利用するのがベスト。

そのGoogleアカウント自体の二段階認証を確実に設定しておくことが最強の防衛策になります。

リスク6. 退職者アカウントの放置による情報流出

チームで使う場合、退職した社員のアカウントを放置すると、後日不正ログインされて過去の議事録や顧客情報が漏れる可能性があります。これはNotta特有ではなく、SaaS全般で多発する典型的なリスクです。

退職時はワークスペース管理者が必ずアカウント削除＋過去データの権限再設定を行いましょう。社員数が多い組織では、四半期ごとなど定期的なアカウント棚卸しを業務フローに組み込むのが必須です。SOC2認証を取得しているNottaなら、管理者画面から一括管理が可能です。

Notta Memoデバイスのセキュリティは大丈夫？データの流れを解説

Notta Memoは小型のAI議事録デバイスです。録音した音声はBluetooth経由で本体スマホに送信され、その後Nottaクラウドにアップロードされる仕組みになっています。

デバイス本体には音声データを永続保存しないため、紛失時の情報流出リスクは最小限に抑えられています。Bluetooth通信自体もペアリング時に暗号化されており、第三者による傍受は事実上困難です。

ただし注意したいのはペアリング設定の管理。不要になった旧デバイスはペアリング解除を忘れずに行い、紛失時はすぐにアカウント側からデバイス連携を停止してください。会議の重要な瞬間に録音漏れを防ぐためにも、定期的なバッテリー残量チェックも忘れずに。

退会・解約時のNottaデータはどうなる？削除の仕組みを確認

Nottaを退会する場合、保存していた音声・文字起こしデータは原則として一定期間（プランにより30〜90日）保持された後に自動削除される仕組みになっています。

即時削除を希望する場合は、サポートに連絡することで個別対応してもらえます。GDPR・個人情報保護法に基づき、削除完了の証明書発行も可能。退会後にデータが残っていないか不安な方は、必ず証明書を取得しておきましょう。

重要な議事録や文字起こしデータは退会前にローカル保存しておくのがおすすめです。Notta上ではPDF・Word・テキスト・SRT形式など複数のフォーマットでエクスポートできます。退会後に「やっぱり必要だった」となっても復元はできないので、エクスポートは入念に。

Nottaの情報漏洩・セキュリティに関するよくある質問（FAQ）

まとめ：Nottaで情報漏洩の心配は不要！3つの必須設定を済ませて安全に使おう

今回は、Nottaの情報漏洩リスクと安全性について徹底解説しました。

結論として、Nottaは国際基準のセキュリティ認証（SOC2・ISO27001）を取得しており、非常に安全性が高いツールです。

過去にインシデントもなく、大企業もこぞって導入しています。

漠然とした不安だけで便利なAIツールを避けるのは、非常にもったいないです。

本記事で紹介した「3つの必須設定」さえ抑えておけば、リスクはほぼゼロにでき、議事録作成の時間を劇的に圧縮できます。

安全性が確認できた今こそ、ぜひNottaを導入して、チームの生産性を圧倒的に引き上げてくださいね。